Witam !
Ostatnio mój komputer zaczął “szaleć” chyba jakieś wiruski nie mile widziane się wkradły.
Proszę o sprawdzenia mojego loga, i doradzenie co mam dalej zrobić
HijackThis
ComboFix
Witam !
Ostatnio mój komputer zaczął “szaleć” chyba jakieś wiruski nie mile widziane się wkradły.
Proszę o sprawdzenia mojego loga, i doradzenie co mam dalej zrobić
HijackThis
ComboFix
Masz infekcję z pendrive’a, oraz tego powyższego Rootkita , mieszczącego się w sektorze MBR dysku.
Usuwanie zacznij od niego:
Użyj -->SDFix -na dole strony z linku
Pokaż Report.txt znajdujący się w folderze SDFix.
Trzeba sprawdzić, więc:
Daj raport z > mbr.exe >http://www.searchengines.pl/index.php?show…mp;#entry470953 (scan trwa tylko 2 sekundy)
Potem:
Wklej do Notatnika :
File::
C:\w98.com
c:\windows\system32\nmdfgds1.dll
c:\windows\AhnRpta.exe
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\TEMP\32.tmp
Driver::
{DEF85C80-216A-43ab-AF70-1665EDBE2780}
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00bfe245-c84e-11dd-a43f-001f3ae129ab}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0176eb0e-5c94-11dd-a1b8-001f3ae129ab}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bffbc50-2441-11dd-a03f-001f3ae129ab}]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
Reasumując:
raport z SDFix
raport z mbr.exe
log z ComboFixa
UWAGA: Wklejaj tekst , a nie plik, bo z logu wyszła nieczytelna sieczka, a nie normalny log.
(Oczywiście na “wklejto”).
jessi
SDFix
ComboFix
MBR
Jest czysto.
Tylko dziwi mnie, że SDFix nie miał czego usuwać, choć w logu ComboFixa ten Rootkit był (w ostatnim już tylko ComboFix usunął “Legacy” tego Rootkita).
Ale to już nieważne.
Usuń ręcznie folder C:** Qoobox**.
Usuń kopie Rootkita z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
jessi